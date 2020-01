Les pirates ont mis en vente les informations de carte de paiement de plus de 30 millions d’Américains et de plus d’un million d’étrangers sur le plus grand forum Internet sur la fraude par carte, Joker’s Stash.

Le dernier «vidage de carte» a été répertorié sous le nom de BIGBADABOOM-III sur Joker’s Stash, mais les experts en sécurité de Gemini Advisory ont retracé les données des cartes volées jusqu’à la chaîne de magasins de proximité Wawa.

En décembre, Wawa a révélé une faille de sécurité majeure dans laquelle la société a admis que des pirates avaient installé des logiciels malveillants sur ses systèmes de point de vente (POS). Selon la société, le malware a collecté les détails de la carte pour tous ses clients qui ont utilisé des cartes de crédit ou de débit pour acheter des marchandises ou de l’essence dans tous ses 860 magasins de proximité.

Pour aggraver les choses, le malware a fonctionné pendant des mois entre mars et décembre de l’année dernière avant d’être finalement supprimé des systèmes de Wawa.

Détails de la carte à vendre

En raison de la période d’infection prolongée et du compromis de centaines d’endroits différents, les attaquants à l’origine de la violation ont pu collecter un cache assez important de détails de carte de paiement. Dans un article de blog sur son site, Gemini Advisory a fourni un contexte supplémentaire sur l’étendue de la violation de données de Wawa, en disant:

«Étant donné que la violation peut avoir affecté plus de 850 magasins et potentiellement exposé 30 millions d’ensembles d’enregistrements de paiement, elle se classe parmi les plus grandes violations de cartes de paiement de 2019 et de tous les temps. Elle est comparable à la violation de 2014 de Home Depot exposant 50 millions de données de clients ou à la violation de 2013 de Target exposant 40 millions de jeux de données de cartes de paiement. Joker’s Stash a téléchargé des enregistrements de plusieurs violations majeures dans le passé. »

À la suite de la publication du rapport de Gemini Advisory, Wawa a publié son propre communiqué de presse dans lequel elle a déclaré que la société est consciente que les données des cartes client sont désormais proposées à la vente en ligne. La chaîne de magasins de proximité n’a pas contesté l’exactitude du rapport, ce qui confirme effectivement que le dernier vidage de carte Joker’s Stash provenait de ses systèmes.

Selon Gemini Advisory, les détails des cartes émises aux États-Unis à partir de la violation de données de Wawa sont vendus sur le site pour seulement 17 $ par carte tandis que ceux des cartes internationales sont beaucoup plus chers à 210 $ par carte.

Via ZDNet